Passwort-Management: Dein digitaler Schlüsselbund

18. März 2021

„123456” ist nach dem aktuellen Ranking des Passwortmanagertools NordPass das meistvergebene Passwort, gefolgt von „123456789”. Ernsthaft? Werfen wir einen Blick auf die Folgeplätze, wird es nicht besser: „password” auf Rang 4, „123123” auf Rang 7, und „abc123” doch immerhin auf Rang 13. Weil die Passwörter so schön einfach und logisch sind, werden sie dann auch für sämtliche Programme angewendet – maximal vier verschiedene Passwörter. Oder aufgeschrieben und an den Bildschirm geklebt. Was hier witzig klingt, ist ein sicherheitstechnisches Desaster – und kann sich im Unternehmen als Super-Gau erweisen.

Wie verwalte ich Passwörter am besten?

Die meisten Home-Offices bilden mit Hilfe eines virtuellen privaten Netzwerks (VPN) einen sicheren Zugang zum Unternehmensnetzwerk. Dies ermöglicht Mitarbeitern, auf Daten und Dokumente im Firmennetzwerk zuzugreifen. Idealerweise ist das VPN so konfiguriert, dass sämtlicher Datenverkehr nicht direkt vom Heimarbeitsplatz ins Internet geht, sondern zunächst über das Firmennetzwerk läuft – und dort durch die Firewall kontrolliert und auch protokolliert wird. Sollen Daten ins „öffentliche Netz” gehen, findet dieser Internet-Breakout ausschließlich an der zentralen Firewall des Unternehmens statt. Dies stellt sicher, dass im Home-Office dieselben Internetnutzungsbedingungen gelten und umgesetzt werden wie im Büro.

Zu jedem Schloss den passenden Schlüssel

Wenn Passwörter angelegt sind, wie sie es sein sollen, gleichen sie einem individuellen, kaum zu kopierenden Schlüssel. Kein Mensch würde auf die Idee kommen, jeden Türschlüssel eines ganzen Gebäudes einzeln herumliegen oder in den Hosentaschen durch die Gegend zu tragen – um dann an jedem Schloss erneut alle Schlüssel durchzuprobieren, bis der richtige passt. Oder jeden einzeln zu beschriften und dann öffentlich zugänglich liegen zu lassen. Natürlich nicht. Wir schaffen uns einen Schlüsselbund an, sortieren die Schlüssel und verwahren alles zusammen sicher im Innenteil der Jacken- oder Aktentasche. Was also, wenn es einen solchen Schlüsselbund auch für Passwörter gäbe?

Der digitale Schlüsselbund für Passwörter

Die gute Nachricht: Den gibt es. Unter einem „Passwort-Manager” verstehen wir eine Software-Lösung, die sämtlich Passwörter in einem Unternehmen sicher verwaltet – egal, ob es sich um Mitarbeiterzugänge handelt, um Kunden, die einen Online-Shop besuchen oder um Geschäftspartner, mit denen Daten ausgetauscht werden. Der Passwort-Manager regelt dabei – einfach und zentral – sämtliche Benutzerzugriffsrechte, die mit dem Unternehmen zu tun haben. Ein je nach Betriebsgröße möglicherweise gigantischer Schlüsselbund.

Jetzt anmelden

Jetzt anmelden

Passwort Manager – worauf kommt es an?

Nun vertraut aber ja auch im richtigen Leben niemand seinen Schlüsselbund einem Unbekannten an – ähnlich verhält sich das auch mit dem Passwort-Manager. Um Sicherheit verlässlich gewährleisten zu können, setzen wir auf ein Deutsches Software-Unternehmen, das uns – und unseren Kunden – die Datenschutzkonformität garantiert. Die Daten werden in Deutschland gespeichert, verarbeitet, und somit unterliegen alle Abläufe den hohen deutschen Sicherheitsstandards.

Außerdem wichtig: Maximale Flexibilität, was die Anzahl der User – also die Größe des Schlüsselbundes angeht. Komplizierte und kostspielige Lösungen würden kleinere Betriebe abschrecken – dabei ist es gerade hier wichtig, wo eben nicht eine Schar von Admins über die Unternehmensdaten wacht, eine klare und sichere Infrastruktur zu schaffen. Verschiedene Lizenzmodelle der Software-Lösung sollten unterschiedlichen Anforderungen und Betriebsgrößen gerecht werden.

Also: Schluss mit 123456

Wer in Unternehmen ein Passwort vergibt, muss sich darüber im Klaren sein, dass er den Schlüssel zu möglicherweise hochsensiblen persönlichen Daten in der Hand hält.

Ein sicheres Passwort

besteht aus mindestens acht Zeichen und umfasst Zahlen, große und kleine Buchstaben sowie Sonderzeichen, dies ist auch eine Empfehlung des BSI (Bundesamt für Sicherheit in der Informationstechnik) und generell gilt – je länger, desto besser,
findet sich weder auf Klebezetteln, die am unteren Ende des Bildschirms angebracht sind, noch im Kalender oder auf dem Handy,
wird nur einmal benutzt – für jede Anwendung gibt es ein neues Passwort,
wird nicht älter als maximal drei Monate, nach einer Empfehlung des Vereins „Deutschland sicher im Netz” (DsiN) sollten Passwörter spätestens nach 90 Tagen geändert werden.

Ein verlässlicher Passwort-Manager

verwaltet zentral sämtliche Benutzerzugriffsrechte, intern wie extern,
gewährleistet Datenschutzkonformität durch Einhaltung deutscher Sicherheitsstandards,
bietet maximale Flexibilität für individuelle Anforderungen verschiedenster Betriebsgrößen.

Eine sichere Steuerung der Benutzerzugriffsrechte bilden die Basis zum Schutz sämtlicher Unternehmensdaten. Eine gut durchdachte Software-Lösung übernimmt das Passwort-Management und garantiert – zusammen mit weiteren Tools zur Managed-IT, wie z.B. der Datensicherung nach Generationenprinzip, einer zuverlässigen Archivierung oder dem E-Mail-Backup – maximal mögliche digitale Sicherheit in deinem Unternehmen.

Kommentare

Schreibe einen Kommentar Antwort abbrechen

Das könnte dich auch interessieren

MailStore: So archivierst du deine Microsoft 365 E-Mails

Mit MailStore M365 archivierst du alle Microsoft 365 Mails GoBD- und DSGVO-konform. In dieser Anleitung erfährst du Schritt für Schritt, wie’s geht, und wie MXP dir als Managed Service alles abnimmt.
E-Mail-Archivierung für Lexware-Anwender: Integriertes DMS oder MailStore-Lösung im Vergleich

Wer für sein Unternehmen die optimale E-Mail-Archivierung sucht, steht oft vor der Wahl zwischen einer vollintegrierten Lösung wie dem Lexware Dokumentenmanagement-System (DMS) und einer flexiblen Cloud-Option wie MailStore. Wir stellen die beiden Lösungen gegenüber, damit du herausfinden kannst, welche Lösung für dich besser eignet.
KI Meeting-Protokolle: Microsoft Teams Copilot vs. Meet Jamie

KI-Meeting-Tools wie Jamie und Microsoft Teams Copilot erleichtern die Protokollierung und Zusammenarbeit im Mittelstand: Vollautomatische Notizen, datenschutzkonforme Dokumentation und maximaler Effizienzgewinn.